Quebrando \'O Círculo\' - O Novo Regulamento Geral sobre Proteção de Dados Pessoais da União Europeia

Manuel David Masseno

Quebrando O Círculo O Novo Regulamento Geral sobre Proteção de Dados Pessoais da União Europeia

Manuel David Masseno

Recife, 20 de novembro de 2014

1

Quebrando O Círculo

(Editado no Brasil pela Companhia das Letras, em 2013)

Uma Distopia passada num espaço/tempo no qual um empresa de Big Data, O Círculo, tem acesso total aos dados pessoais. As respetivas palavraschave refletem as de George Orwell em 1984:   

“Segredos são mentiras” “Partilhar [dados] é cuidar” “Privacidade é roubo” 2

Quebrando O Círculo

I – Um desafio fundamental: a Big Data “refere-se a conjuntos de dados gigantescos detidos por empresas, governos e outras grandes organizações, que são extensivamente analisados utilizando algoritmos computacionais” (Opinião n.º 3/2013 do Grupo de Trabalho do Artigo 29.º) 







resulta da confluência de tecnologias: comunicações de banda larga, Internet das coisas e computação em nuvem; nova fronteira para a criação de valor, com um aumento radical da eficiência nos processos e na alocação de recursos (WEF 2011) possibilita a deteção de micro-tendências, indo além dos métodos analíticos assentes em amostragens, incluindo o data mining no Setor Privado, hoje, é relevante, sobretudo, em matéria de Marketing Direto, OBA – Publicidade Comportamental EmLinha, Análises de Rede e Informações de Crédito 3

Quebrando O Círculo 

porém, passa a possibilitar um controle permanente e, tendencialmente, integral sobre as pessoas, com:  







dados coligidos e tratados em tempo real; dados conservados por tempo indeterminado, com vista a obter informações ainda não evidentes, muitas delas nem sequer previstas; levando ao estabelecimento de perfis detalhados para cada pessoa, depois usados para prever e avaliar os respetivos comportamentos e com anonimização reversível, mesmo usando PET

por outro lado, implica o acesso a meios técnicos, financeiros e humanos de grande porte: 



barreiras à entrada de novos concorrentes, também com efeitos de rede com uma acentuada assimetria informacional entre as organizações de Big Data e os indivíduos 4

Quebrando O Círculo

II – As “Alternativas” para a União Europeias, rectius, Que fazer? 

1) Contemporizar, assumindo a subalternização face às empresas de Big Data e aos interesses estratégigos dos EUA: 





Conclusões do Conselho Europeu de 24/25 de outubro 2013 a propósito da Proposta de regulamento geral sobre proteção de dados, infra… Conclusões do Advogado Geral Niilo Jääskinen, no Processo Google Spain (C-131/12), em 25 de junho de 2013

2) Regular, subordinando os interesses económicos aos Direitos Fundamentais das pessoas: 5

Quebrando O Círculo 

Propostas da Comissão Europeia, apresentadas em 25 de janeiro de 2012 (COM(2012)0011): 





Proposta de Regulamento do Parlamento Europeu e do Conselho relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados (Regulamento geral sobre a proteção de dados) Proposta de Diretiva do Parlamento Europeo e do Conselho relativa à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais pelas autoridades competentes para efeitos de prevenção, investigação, deteção e repressão de infrações penais ou de execução de sanções penais, e à livre circulação desses dados

Acórdãos do Tribunal de Justiça nos Processos Google Spain, de 13 de maio de 2014, e Digital Rights Ireland (C-293/12), de 8 de abril de 2014 6

Quebrando O Círculo 

Resolução legislativa do Parlamento Europeu, de 12 de março de 2014, sobre a proposta de regulamento do Parlamento Europeu e do Conselho relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados (regulamento geral de proteção de dados) 



Relatório da LIBE - Comissão das Liberdades Cívicas, da Justiça e dos Assuntos Internos (Jan Philipp Albrecht), de 21 de novembro de 2013

a) atualmente, temos um micro-sistema centrado na Diretiva 95/46/CE, do Parlamento Europeu e do Conselho, de 24 de outubro de 1995, relativa à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados 7

Quebrando O Círculo a Diretiva 2002/58/CE do Parlamento Europeu e do Conselho, de 12 de julho de 2002, relativa ao tratamento de dados pessoais e à proteção da privacidade no sector das comunicações electrónicas  o Regulamento (CE) n.º 45/2001, do Parlamento Europeu e do Conselho, de 18 de dezembro de 2000, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais pelas instituições e pelos órgãos comunitários e à livre circulação desses dados  a Decisão-Quadro 2008/977/JAI, do Conselho, de 27 de novembro de 2008, relativa à proteção dos dados pessoais tratados no âmbito da cooperação policial e judiciária em matéria penal E existia ainda a  Diretiva 2006/24/CE do Parlamento Europeu e do Conselho, de 15 de Março de 2006, relativa à conservação de dados gerados ou tratados no contexto da oferta de serviços de comunicações electrónicas publicamente disponíveis ou de redes públicas de comunicações (anulada pelo Acórdão Digital Rights Ireland, em 8 de abril de 2014) 

8

Quebrando O Círculo

b) desde o Tratado de Lisboa (2007/2009), a Proteção de Dados passou a ter uma base constitucional: 

no Tratado sobre o Funcionamento da União Europeia “1. Todas as pessoas têm direito à proteção dos dados de carácter pessoal que lhes digam respeito. 2. O Parlamento Europeu e o Conselho, deliberando de acordo com o processo legislativo ordinário, estabelecem as normas relativas à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais pelas instituições, órgãos e organismos da União, bem como pelos EstadosMembros no exercício de atividades relativas à aplicação do direito da União, e à livre circulação desses dados. A observância dessas normas fica sujeita ao controlo de autoridades independentes.” (Art.º 16.º do TFUE) Idem, na Carta dos Direitos Fundamentais da União Europeia (Art.º 8.º - Proteção de dados pessoais; e também Art.º 7.º Respeito pela vida privada e familiar) 



9

Quebrando O Círculo

Quanto aos conteúdos essenciais do Regime Geral, constante da Diretiva 95/46/CE: 

“Princípios de Tratamento” [Qualidade dos dados]: 

“1. Os Estados-membros devem estabelecer que os dados pessoais serão: a) Objeto de um tratamento leal e lícito; b) Recolhidos para finalidades determinadas, explícitas e legítimas, e que não serão posteriormente tratados de forma incompatível com essas finalidades. […] c) Adequados, pertinentes e não excessivos relativamente às finalidades para que são recolhidos e para que são tratados posteriormente; d) Exatos e, se necessário, atualizados; devem ser tomadas todas as medidas razoáveis para assegurar que os dados inexatos ou incompletos, tendo em conta as finalidades para que foram recolhidos ou para que são tratados posteriormente, sejam apagados ou retificados; 10

Quebrando O Círculo 

c) a Proposta de Regulamento geral sobre proteção de dados, apresentada em 25 de janeiro de 2012: 

um Regulamento e já não uma Diretiva:  





parte da nova base jurídica (Art. 16.º do TFUE) o objetivo essencial é o de reduzir a fragmentação jurídica e prestar uma maior certeza jurídica, e ainda o de eliminar obstáculos às trocas no Mercado Interno sempre de acordo com os princípios da subsidariedade e da proporcionalidade (Art.º 5 do TUE)

alguns traços essenciais: 

ampliação do âmbito territorial: ‘‘[...] aplica-se ao tratamento de dados pessoais de titulares de dados residentes no território da União, por um responsável pelo tratamento não estabelecido na União, cujas atividade de tratamento estejam relacionadas com: a) A oferta de bens ou serviços a esses titulares de dados na União; ou b) O controlo do seu comportamento.’’ (Art.º 3.º n.º 2)

Quebrando O Círculo e) Conservados de forma a permitir a identificação das pessoas em causa apenas durante o período necessário para a prossecução das finalidades para que foram recolhidos ou para que são tratados posteriormente […]. 2. Incumbe ao responsável pelo tratamento assegurar a observância do disposto no n.º 1.” (Art.º 6.º) 

Direitos dos Titulares dos dados:    



à Informação sobre o tratamento (Art.º 10.º) de acesso, retificação e bloqueio dos dados (Art.º 12.º) de oposição ao tratamento dos seus dados (Art.º 14.º) de não sujeição a decisões individuais automatizadas (Art.º 15.º)

e um Regime específico para os “dados sensíveis” (Art.º 8.º) 12

Quebrando O Círculo 







reforço dos Princípios relativos ao tratamento: limitação pelo objetivo da recolha, com a menor quantidade de dados e mantidos pelo menor tempo possíveis (Art.ºs 5.º e 6.º) explicitação do consentimento, para um exercício consciente do direito à autodeterminação informacional (Art.º 7.º) manutenção de um regime, próprio e reforçado, para o tratamento de dados sensíveis (Art.º 9.º)

Acentuação dos direitos dos titulares dos dados: 

 

de informação pelos responsáveis pelo tratamento (Art.º 14.º) direito de acesso aos dados (Art.º 15.º) direito de retificação de dados inexatos (Art.º 16.º)

Quebrando O Círculo 

  

direito a ser esquecido e ao apagamento (Art.º 17.º), porventura o mais polémico, em termos técnicos e jurídicos, mas sobre o qual não nos deteremos desta vez direito de portabilidade dos dados (Art.º 18.º) direito de oposição ao tratamento (Art.º 19.º) “direito de não ficar sujeito a uma medida que produza efeitos na sua esfera jurídica ou que a afete de modo significativo, tomada exclusivamente com base num tratamento automatizado de dados destinado a avaliar determinados aspetos da sua personalidade, ou a analisar ou prever, em especial, a sua capacidade profissional, situação financeira, localização, saúde, preferências pessoais, fiabilidade ou comportamento” (Art.º 20.º)

Quebrando O Círculo 

d) e se a Proposta de Regulamento geral sobre proteção de dados não chegar a bom porto em 2015, nomeadamente pela pressão dos EUA? 

o Parlamento Europeu deixou pistas quando: 





rejeitou o Acordo Comercial Anticontrafação (ACTA), em julho de 2012; condicionou a efetivação da Parceria Transatlântica para o Comércio e o Investimento (TTIP) à garantia da proteção dos dados e da privacidade, em fevereiro último;

a Nova Comissão também: 

o novo Vice-Presidente da Comissão Juncker, com o pelouro do Mercado Interno Digital, Andrus Ansip, exPM da Estónia, na sua audição perante o PE, colocou a possibilidade de suspender o Acordo ‘Porto Seguro’, com os EUA, de 2000, caso se mantenha a vigilância…

Quebrando O Círculo 

e, sobretudo, o Tribunal de Justiça: 

nos, referidos, Acórdãos Digital Rights Ireland e Google Spain, é patente uma orientação no sentido de: 







uma releitura atualista das Fontes vigentes em função das novas realidades tecnológicas, procurando manter o equilíbrio inicial entre os direitos e os interesses envolvidos; uma aplicação do Ordenamento da União Europeia a todos os operadores presentes na Internet, sempre que estejam em causa os dados de cidadãos europeus entender que a vigilância / monitorização e o tratamento de dados apenas são legítimos se não comprimirem desproporcionadamente os direitos das pessoas seus titulares, mesmo estando em causa a Segurança;

Em suma, o TJUE levou a sério as consequências sistémicas da constitucionalização da proteção de dados pessoais no Tratado sobre o Funcionamento da União Europeia e na Carta dos Direitos Fundamentais da U.E...

Quebrando O Círculo

Vídeo com esta Conferência / Palestra:

Muito Obrigado pela vossa atenção! 17